Altri

Note legali

Altri


Definizioni

1
Dati personali

I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici dell'aspetto fisico, fisiologico , genetica, psichica, economica, culturale o sociale di quella persona fisica.

2
Persona interessata

Un interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

3
Fabbricazione

Il trattamento è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, il recupero, la consultazione, l'uso, la divulgazione da parte di trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione.

4
Limitazione della lavorazione

La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne l'elaborazione in futuro.

5
Profilatura

La profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni di quella persona fisica sul lavoro, la situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, posizione o movimenti.

6
Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.

7
Controllore o controllore

Un responsabile del trattamento o responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Laddove le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

8
Processore

Un responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o altro organismo che elabora dati personali per conto del responsabile del trattamento.

9
Destinatario

Un destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una particolare indagine in conformità del diritto dell'Unione o degli Stati membri non sono considerate destinatari.

10
Terzo

Una terza parte è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dal responsabile del trattamento e dalle persone che, sotto la diretta autorità del responsabile del trattamento o del responsabile, sono autorizzate a trattare i dati personali.

11
Consenso

Il consenso dell'interessato è qualsiasi indicazione libera, specifica, informata e inequivocabile dei desideri dell'interessato con la quale, con una dichiarazione o con una chiara azione affermativa, significano il consenso al trattamento dei dati personali relativi a loro.

Accordo sul trattamento dei dati

1
Campo di applicazione
2
Elaborazione dell'ordine

2.1
Il contraente tratterà i dati personali esclusivamente per conto e in conformità con le istruzioni del cliente ai sensi dell'art. 28, 29 del GDPR (elaborazione dati su commissione). Dal punto di vista della legislazione sulla protezione dei dati, il cliente rimane la parte responsabile ("padre dei dati") e sarà responsabile del trattamento lecito dei dati personali in conformità con il contratto.

2.2
I dati personali saranno trattati esclusivamente ed interamente in uno Stato membro dell'Unione Europea o in qualsiasi altra nazione che abbia ratificato l'Accordo sullo Spazio Economico Europeo e secondo la natura e per le finalità definite nell'Allegato 1 del presente Accordo DP. Il trattamento dei dati personali includerà il tipo di dati personali indicati nell'Allegato 1 del presente Accordo DP, nonché le categorie di interessati interessati dal trattamento ivi definite.

2.3
L'appaltatore non acquisirà alcun diritto sui dati personali e li cederà al cliente in qualsiasi momento su richiesta. I diritti di conservazione relativi ai dati personali sono esclusi. Su istruzione del cliente, l'appaltatore sarà obbligato a rettificare i dati personali o a limitarne l'elaborazione.

2.4
Il contraente è obbligato a seguire incondizionatamente le istruzioni derivanti dal contratto e le istruzioni scritte del cliente per il trattamento dei dati personali (di seguito "istruzioni sulla protezione dei dati"), emesse nei singoli casi dai dirigenti e il responsabile della protezione dei dati del cliente'. Le istruzioni individuali sulla protezione dei dati devono essere impartite per iscritto o via e-mail. In singoli casi giustificati, sarà anche possibile impartire istruzioni orali sulla protezione dei dati. Tuttavia, tali istruzioni devono essere confermate dal cliente per iscritto o via e-mail in modo tempestivo. Se il contraente ritiene che l'istruzione sulla protezione dei dati violi le disposizioni di legge e/o il contratto, il contraente sarà obbligato a informarne il cliente senza indebito ritardo e avrà il diritto di non eseguire l'istruzione sulla protezione dei dati fino al momento in cui l'istruzione sulla protezione dei dati è confermata dal cliente.

2.5
Il contraente è obbligato a incaricare per iscritto un responsabile della protezione dei dati della società, ai sensi del § 38(1) s. 1 della legge federale sulla protezione dei dati (BDSG). I dettagli di contatto del responsabile della protezione dei dati dell'azienda' del contraente sono pubblicati all'indirizzo www.dlubal.com/en-US/legal- avviso/informativa-di-base-sulla-privacy

3
Sicurezza dei dati/misure tecniche e organizzative

3.1
Il contraente garantisce la riservatezza dell'accordo ai sensi dell'art. 28(3) s. 2 lett. b, 29 e 32(4) del GDPR richiedendo a tutte le persone coinvolte nel trattamento dei dati personali di impegnarsi a rispettare la riservatezza in forma scritta.

3.2
Il contraente deve organizzare i processi e le misure di cui è responsabile in modo tale da soddisfare i requisiti di protezione dei dati e garantire che i dati personali siano trattati esclusivamente in conformità con le istruzioni sulla protezione dei dati del cliente (in particolare separando i dati personali dai dati di altri clienti del contraente) e che terzi non sono in grado di ottenere l'accesso ai dati.

3.3
Il contraente garantisce la sicurezza del trattamento dei dati ai sensi dell'art. 28(3) lett. c, 32 del GDPR, in particolare in combinazione con l'art. 5(1),(2) del GDPR, nell'ambito delle responsabilità loro assegnate in base al contratto. Il contraente è obbligato ad adottare le misure tecniche e organizzative appropriate necessarie al fine di garantire in modo permanente la sicurezza dei dati e garantire un livello di sicurezza adeguato al rischio per quanto riguarda la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi relativi al trattamento. Da tenere conto di ciò sono lo stato dell'arte, i costi di attuazione e la natura, l'ambito, le circostanze e lo scopo del trattamento, nonché la diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche ai sensi dell'art. 32(1) del GDPR. Fatte salve ulteriori istruzioni sulla protezione dei dati del cliente, le misure tecniche e organizzative indicate nell'Allegato 2 del presente Accordo DP saranno considerate come misure ai sensi della Sezione 3.3 del presente Accordo DP con la conclusione del contratto e/o del presente Accordo DP.

3.4
Il contraente non tratterà dati personali oltre la misura necessaria per adempiere agli obblighi strettamente richiesti dall'accordo (in particolare qualsiasi duplicazione o trasferimento non autorizzati a terzi).

3.5
Il contraente eliminerà o distruggerà completamente e irrevocabilmente (di seguito denominato uniformemente "elimina") tutti i dati personali forniti e ulteriormente elaborati in tutti i sistemi del contraente (comprese eventuali duplicazioni, nonché i file di archiviazione e di backup ) secondo le disposizioni di cui all'Allegato 2 del presente Accordo DP, se il trattamento dei dati personali non è più necessario per l'esecuzione del contratto.

3,6
La cancellazione dei dati personali deve essere documentata dal contraente e confermata per iscritto su richiesta del cliente. Sono esclusi da questo obbligo di cancellazione i dati personali richiesti dalla legge per essere conservati o archiviati. Secondo le disposizioni di legge, questi dati personali saranno limitati nel loro trattamento e cancellati dopo la scadenza dell'obbligo di conservazione o conservazione dei dati.

4
Obbligo di notifica

In caso di eventi di cui all'art. 33 e 34 del GDPR, nonché in caso di violazione da parte dell'appaltatore o dei suoi dipendenti delle norme per la protezione dei dati personali o delle disposizioni del presente Accordo DP, compresi i suoi allegati, l'appaltatore è obbligato a prendere misure volte a prevenire rischi per l'integrità e la riservatezza dei dati personali senza ingiustificato ritardo. In tali casi, il contraente è anche obbligato a notificare al cliente e al responsabile della protezione dei dati del cliente le circostanze precise senza indebito ritardo, comprese le cause, il momento esatto e l'entità dell'evento, e per coordinare l'ulteriore trattamento dei dati personali con il cliente.

5
Subappaltatori

5.1
L'appaltatore ha il diritto di incaricare i subappaltatori dell'adempimento degli obblighi dell'appaltatore, a condizione che il subappaltatore si sia impegnato per iscritto ad aderire agli obblighi dell'appaltatore nei confronti del cliente secondo il presente Accordo DP. L'appaltatore dovrà in particolare obbligare il subappaltatore in modo tale che il cliente sia anche in grado di esercitare direttamente i propri diritti di controllo stabiliti nella clausola 7 del presente Accordo DP nei confronti del subappaltatore. Le persone incaricate del trattamento dei dati personali che non sono contrattualmente vincolate all'appaltatore e sono verificabilmente obbligate tenendo conto della clausola 3.1 del presente Accordo DP, sono considerate subappaltatori secondo la presente clausola 5.

5.2
L'appaltatore deve informare il cliente di qualsiasi modifica prevista relativa al coinvolgimento o alla sostituzione di subappaltatori, fornendo al cliente l'opportunità di presentare ricorso contro tali modifiche.

6
Richieste di terzi, controlli da parte delle autorità di controllo

6.1
Se l'appaltatore riceve richieste di terze parti (in particolare dagli interessati) per informazioni relative al trattamento di dati personali o eventi che richiedono l'obbligo di notifica secondo la clausola 4 del presente Accordo DP, l'appaltatore sarà obbligato a informare il cliente e il cliente 's responsabile della protezione dei dati della richiesta senza indebito ritardo. Il contraente si astiene dal fornire informazioni ai sensi della frase 1 della presente clausola 6.1 a terzi, a meno che il responsabile del trattamento non sia incaricato dalla legge di fornire tali informazioni. La clausola 6.1 del presente Accordo DP si applicherà di conseguenza, se le autorità di controllo annunciano gli audit del responsabile del trattamento o li eseguono senza preavviso.

6.2
Se il cliente è da parte sua sottoposto a un audit da parte dell'autorità di controllo, l'appaltatore deve supportare il cliente al meglio delle sue capacità.

7
Diritti di controllo e informazioni

7.1
L'appaltatore deve fornire al cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all'articolo nbsp; 28 del GDPR e deve consentire gli audit eseguiti dal cliente o da un revisore incaricato nella misura necessaria. Se nel processo c'è la possibilità di acquisire informazioni riservate, l'appaltatore ha il diritto di richiedere una dichiarazione di riservatezza dal cliente o dal revisore incaricato.

Se il cliente fa valere ragionevoli dubbi sulla base di indicazioni fattuali, il responsabile della protezione dei dati del cliente e/o l'auditor da lui incaricato avrà il diritto di entrare nei locali dell'appaltatore previo avviso scritto generalmente 14 giorni di calendario prima, a convincono che le disposizioni legali e contrattuali sulla protezione dei dati siano rispettate. A questo proposito, l'appaltatore deve fornire i diritti di accesso, i diritti alle informazioni e i diritti di ispezione richiesti al responsabile della protezione dei dati del cliente e/o alle terze parti da lui incaricate.

Per consentire le verifiche da parte del cliente, l'appaltatore ha il diritto di presentare un'adeguata richiesta di compenso.

7.2
Prima di iniziare l'elaborazione, l'appaltatore informerà il cliente per iscritto se e come ha implementato le misure stabilite nelle clausole da 3.2 a 3.6 del presente Accordo DP.

8
Supporto del cliente

8.1
Il contraente assisterà il cliente nell'obbligo di quest'ultimo di rispondere alle richieste di esercitare i diritti degli interessati di cui all'art. 16-21 del GDPR e su richiesta fornire tutte le informazioni pertinenti al riguardo senza indebito ritardo.

8.2
Il contraente dovrà inoltre supportare il cliente nell'implementazione delle valutazioni di impatto sulla protezione dei dati di quest'ultimo ai sensi dell'art. 35 del GDPR nonché previa consultazione con l'autorità di controllo ai sensi dell'art. 36 del GDPR su richiesta.

8.3
L'appaltatore, su richiesta, fornirà al cliente le informazioni necessarie per la compilazione da parte del cliente di un registro delle attività di elaborazione senza indebito ritardo.

8.4
L'appaltatore è tenuto a fornire al cliente tutta la documentazione necessaria per adempiere alla responsabilità ai sensi dell'art. 5(2) del GDPR.

9
Disposizioni finali

Salvo diverso accordo tra le parti contrattuali, il presente Accordo DP sarà efficace per un periodo di tempo illimitato. Se l'appaltatore dovesse violare gravemente qualsiasi disposizione del presente Accordo DP, non implementasse un'istruzione sulla protezione dei dati ai sensi della clausola 2.4 del presente Accordo DP o rifiutasse di consentire gli audit ai sensi della clausola 7.1 del presente Accordo DP, il cliente avrà il diritto di risolvere il contratto e/o il presente Accordo DP in qualsiasi momento senza che sia necessario rispettare un periodo di preavviso, nonostante qualsiasi altra disposizione del contratto.

10
Appendice 1 all'Accordo AV: Natura e scopo

la natura e la finalità del trattamento dei dati, la natura dei dati personali e le categorie di interessati interessati dal trattamento

1 Natura del trattamento dei dati

L'oggetto dell'ordine è l'esecuzione dei lavori di manutenzione e del servizio tecnico da parte dell'appaltatore tramite e-mail, telefono o assistenza remota, ad esempio sui sistemi IT del cliente. Ciò include tutte le attività richieste per la fornitura del servizio contrattualmente concordato con il cliente.

2 Finalità del trattamento dei dati

  • Servizio tecnico in caso di domande sull'applicazione riguardanti il software Dlubal
  • Manutenzione e cura del software Dlubal utilizzato dal cliente
  • Risoluzione dei problemi del prodotto Dlubal in cui sono memorizzati i dati personali, se necessario
  • Controllo di qualità per il prodotto Dlubal in cui sono memorizzati i dati o per una versione successiva
  • Ulteriore sviluppo di prodotti Dlubal esistenti o sviluppo di nuovi

Natura dei dati personali trattati dal contraente

  • Anagrafica personale
  • Dati di contatto (come telefono, e-mail)
  • Dati chiave del contratto (rapporto contrattuale, interesse contrattuale o di prodotto)
  • Storia del cliente
  • Fatturazione del contratto e dati di pagamento
  • File modello, altri dati rilevanti per il servizio tecnico (ad esempio, rapporti di arresto anomalo)

4 Categorie di interessati interessati dal trattamento

  • Dipendenti del cliente
  • Se necessario, Dipendenti del fornitore di servizi IT del cliente, se applicabile
  • Parti interessate
  • Altre persone, anche consumatori, a seconda dei casi, a condizione che siano utenti di un servizio Dlubal
11
Appendice 2 all'Accordo AV: Misure tecniche e organizzative

Di seguito, una descrizione delle principali misure di Dlubal per l'adesione alle norme sulla protezione dei dati ai sensi dell'art. 32 del GDPR seguirà. Tuttavia, si deve sottolineare che non tutte le misure di sicurezza possono essere divulgate; piuttosto, in particolare nell'interesse della protezione dei dati e della sicurezza dei dati, è indispensabile rinunciare a descrizioni riservate e dettagliate.

1 Riservatezza (art. 32 cpv. 1 lett. b GDPR)

1.1 Controllo degli accessi fisici

Misure idonee a impedire a persone non autorizzate l'accesso ai sistemi di elaborazione dei dati con i quali i dati personali sono trattati o utilizzati:

  • Gli uffici sono accessibili solo tramite un ingresso centrale. Le aree di accesso sono monitorate con una telecamera e occupate dal personale della reception. Nel caso in cui non sia presente il personale della reception, le porte di accesso sono chiuse e protette con un sistema di allarme.
  • Le sale server sono inoltre chiuse in modo permanente e accessibili solo da personale autorizzato.
  • Risoluzione dei problemi del prodotto Dlubal in cui sono memorizzati i dati personali, se necessario
  • Importanti sistemi server all'esterno dei locali dell'ufficio sono protetti in un datacenter tramite autorizzazione multifattoriale, videosorveglianza collegata alla polizia e contro gli attacchi terroristici.

1.2 Controllo elettronico degli accessi

Misure idonee a prevenire l'utilizzo di sistemi di elaborazione dati da parte di persone non autorizzate:

  • I dati sono disponibili per i dipendenti Dlubal solo nella misura necessaria tramite un sistema CRM basato su ruoli, gestibile con diritti configurabili.
  • I dipendenti hanno diritti di accesso basati sui ruoli.
  • I computer sono protetti dall'autenticazione con un nome utente e una password (Active Directory).
  • Password con maggiore sicurezza (struttura, lunghezza, data di scadenza).
  • I sistemi esterni sono collegati tramite tunnel VPN. Solo agli indirizzi noti è consentito l'accesso tramite una whitelist IP. Tutte le comunicazioni esterne sono crittografate.
  • I sistemi informatici sono dotati centralmente di software antivirus.
  • Le reti di dati sono protette con firewall.
  • Solo le persone specificamente autorizzate hanno accesso ai sistemi server.

1.3 Controllo accessi interno

Misure che garantiscono che le persone autorizzate all'uso di un sistema di elaborazione dati possano accedere ai dati solo nell'ambito del loro privilegio di accesso e che i dati personali non possano essere letti, copiati, alterati o cancellati senza autorizzazione durante l'elaborazione, l'utilizzo e dopo la conservazione :

  • Diritti: Tutti i servizi utilizzano il modello di accesso "nega per impostazione predefinita". Solo le persone e i gruppi autorizzati hanno un accesso appropriato. La matrice dei diritti di ogni singolo servizio è monitorata e può essere esportata nel pannello di amministrazione per ogni * servizio. Tutti i diritti sono gestiti dagli amministratori di sistema. Il numero di amministratori di sistema è ridotto al minimo.
  • File di registro: I server di archiviazione di rete dispongono di registri di controllo che includono la cronologia delle versioni dei file (CRUD). Il server Active Directory registra ogni richiesta di autorizzazione ai servizi nella rete.
  • Sistema di controllo della versione: Tutti i dati nella rete sono protetti tramite snapshot VSS e BTRFS. I database sono protetti tramite snapshot orari.

1.4 Controllo della separazione

Misure che garantiscono che i dati raccolti per diverse finalità possano essere elaborati separatamente:

  • Archiviazione fisicamente separata su sistemi o supporti dati separati
  • Creazione di un concetto di autorizzazione
  • Crittografia di set di dati, che vengono elaborati per lo stesso scopo
  • Assegnazione di attributi dello scopo/campi di dati ai set di dati
  • Istituzione dei diritti di database
  • Separazione logica dei dati del cliente secondo competenza e funzione

1.5 Pseudonimizzazione e cifratura (articolo 32 (1) lett. a GDPR; L'art. 25 (1) del GDPR)

Il trattamento dei dati personali in modo tale che i dati non possano essere attribuiti a un interessato specifico senza la consultazione di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano memorizzate separatamente e siano soggette ad adeguate misure tecniche e organizzative:

Se possibile per il rispettivo trattamento dei dati, le caratteristiche identificative principali dei dati personali sono rimosse dalla rispettiva applicazione dati e memorizzate separatamente.

2 Integrità (art. 32 cpv. 1 lett. b GDPR)

2.1 Controllo degli input

Misure che garantiscono la possibilità di verificare e determinare retroattivamente se i dati personali sono stati inseriti, modificati o cancellati nei sistemi di elaborazione dati e da chi:

  • Registrazione di input, alterazioni e cancellazioni di dati
  • Tracciabilità dell'immissione, della modifica e della cancellazione dei dati tramite i singoli nomi utente
  • Assegnazione dei diritti per l'immissione, la modifica e la cancellazione dei dati sulla base di un concetto di autorizzazione
  • Gestione dei documenti

2.2 Controllo del trasferimento dei dati

Misure che garantiscono che i dati personali non possano essere copiati, modificati o cancellati senza autorizzazione durante la trasmissione elettronica, o durante il loro trasporto o conservazione su supporti di dati:

  • Il server di posta elettronica utilizza il Sender Policy Framework (SPF) per prevenire l'uso non autorizzato dei nostri domini. In questo modo, il destinatario dell'e-mail può verificare se l'e-mail proviene da un server autorizzato.
  • Le e-mail sono firmate con firme DKIM per garantire l'autenticità.
  • Le e-mail sensibili possono inoltre essere crittografate tramite crittografia end-to-end.
  • I servizi FTP e VPN funzionano con la crittografia SSL/TLS.

3 Disponibilità e resilienza (Art. 32 (1) lett. b GDPR)

3.1 Controllo della disponibilità

Misure che garantiscono che i dati personali siano protetti dalla distruzione o dalla perdita accidentale:

  • Concetto di backup e ripristino
  • Gruppo di continuità (UPS)
  • Mirroring del disco rigido
  • Uso di sistemi RAID
  • Sistemi di dati BTRFS e ReFS per il rilevamento e la correzione degli errori e per la prevenzione della perdita nascosta di dati
  • Cluster ad alta disponibilità e mirroring di dati e servizi in diverse posizioni
  • Backup delle connessioni Internet e dei router per evitare lunghi tempi di inattività
  • Memoria ECC su tutti i server per rilevare errori di memoria, modifiche dei dati e perdita di dati
  • Agente Microsoft System Data Protection Manager installato su ogni server
  • Backup tramite archiviazione DPM almeno una volta al giorno
  • Windows Backup + iSCSI LUN
  • I servizi importanti sono monitorati da strumenti di rete e segnalano servizi che non funzionano, tempi di inattività, attacchi DoS e DDoS.
  • Sala server protetta
  • Schede delle prese di protezione nella sala server
  • Ispezione regolare delle apparecchiature elettriche da parte di un'azienda specializzata
  • Allarmi antincendio e antifumo, attrezzature antincendio
  • Piani di emergenza e gestione delle crisi
  • Firewall con antivirus e rilevamento, protezione e prevenzione di intrusi (AV/IDS/IDP, Zywall Security Gateway)
  • ESET Mail Security for Exchange per proteggere il server di posta elettronica da spam, virus, ransomware, truffe, ecc.
  • ESET Security Antivirus su tutti i computer come protezione degli utenti degli endpoint con ESET Remote Administration Console
  • ClamAV antivirus open source per la protezione dei server di rete e dello storage
  • Aggiornamenti periodici del sistema gestiti tramite WSUS
  • Criteri di gruppo di Active Directory per tutti i computer

3.2 Recuperabilità

Misure che consentono di ripristinare rapidamente la disponibilità dei dati personali e l'accesso ad essi dopo un incidente fisico o tecnico: Tutti i dati sono protetti dalla perdita tramite backup periodici. Diversi strumenti consentono di recuperare questi dati con il minimo sforzo in caso di incidenti fisici o tecnici. Le misure specifiche sono:

  • Concetto di backup e ripristino
  • Backup tramite archiviazione DPM almeno una volta al giorno
  • Windows Backup + iSCSI LUN

4 Procedure per la revisione periodica, la valutazione e la valutazione (articolo 32 (1) lett. d GDPR; L'art. 25 (1) del GDPR)

4.1 Gestione della privacy

  • Corsi di formazione dei dipendenti sulla protezione dei dati
  • Obbligo dei dipendenti al trattamento riservato dei dati personali
  • Nomina di un responsabile della protezione dei dati
  • Linee guida dei dipendenti per il trattamento dei dati personali
  • Conservazione di un registro delle attività di elaborazione iSd Art. 30 (1) e (2) GDPR
  • Implementazione di un sistema di gestione della protezione dei dati

4.2 Controllo dell'applicazione

Misure che garantiscono che i dati personali elaborati nell'ordine possano essere elaborati solo secondo le istruzioni del cliente ai sensi dell'art. 28 del GDPR:

  • Chiara progettazione del contratto
  • Gestione degli ordini formalizzata
  • Selezione dell'appaltatore sotto un'attenta considerazione
  • Istruzioni scritte al contraente tramite il contratto di elaborazione dei dati
  • Obbligo del contraente alla riservatezza
  • Supervisione continua dell'appaltatore e delle sue attività

Diritti dell'interessato

1
Diritto alla conferma

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera esercitare il proprio diritto alla conferma, può contattare il dipendente del responsabile del trattamento in qualsiasi momento.

2
Diritto all'informazione

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di ottenere i dati personali memorizzati che lo riguardano e una copia di queste informazioni dal responsabile del trattamento gratuitamente e in qualsiasi momento. Inoltre, le direttive e i regolamenti europei garantiscono all'interessato l'accesso alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali interessate
  • I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali
  • Ove possibile, il periodo previsto per il quale i dati personali saranno conservati o, se non è possibile, i criteri utilizzati per determinare tale periodo
  • L'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento
  • Il diritto di presentare un reclamo a un'autorità di controllo
  • Se i dati personali non sono raccolti presso l'interessato: tutte le informazioni disponibili sulla loro fonte
  • L'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'art. 22, commi 1 e 4, del GDPR e, almeno in quei casi, informazioni significative sulla logica utilizzata, nonché sull'importanza e le conseguenze previste di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di essere informato se i dati personali sono trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.

Se l'interessato desidera esercitare il proprio diritto di accesso, deve contattare il dipendente del responsabile del trattamento in qualsiasi momento.

3
Diritto alla rettifica

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Inoltre, tenendo conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Se l'interessato desidera esercitare il proprio diritto alla rettifica, deve contattare il dipendente del responsabile del trattamento in qualsiasi momento.

4
Diritto alla cancellazione (diritto all'oblio)

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo, quando si applica uno dei seguenti motivi e a meno che il trattamento non sia necessario:

  • I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.
  • L'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'art. 6(1)(a) o Art. 9(2)(a) del GDPR, e laddove non sussistano altre basi legali per il trattamento.
  • L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
  • I dati personali sono stati trattati illecitamente.
  • I dati personali devono essere cancellati per adempiere un obbligo legale nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
  • i dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'art. 8(1) del GDPR.

Se si applica una delle condizioni sopra menzionate e l'interessato desidera richiedere la cancellazione dei dati personali memorizzati presso Dlubal Software, può contattare il dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Dlubal Software farà in modo che la cancellazione sia eseguita immediatamente.

Laddove Dlubal Software in qualità di responsabile del trattamento ha reso pubblici i dati personali ed è obbligato ai sensi dell'art. 17(1) del GDPR per cancellare i dati personali, Dlubal Software, tenendo conto della tecnologia disponibile e dei costi di implementazione, adotta le misure ragionevoli, comprese le misure tecniche, per informare i responsabili del trattamento che stanno elaborando i dati personali che l'interessato ha richiesto la cancellazione da parte di tali responsabili del trattamento di qualsiasi link o copia o replica di questi dati personali, a meno che il trattamento non sia necessario. Il dipendente di Dlubal Software GmbH organizzerà il necessario nei singoli casi.

5
Diritto alla limitazione del trattamento

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di ottenere dal titolare del trattamento la limitazione del trattamento quando si applica una delle seguenti condizioni:

  • L'esattezza dei dati personali è contestata dall'interessato per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali.
  • Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
  • Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
  • L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Se una delle condizioni sopra menzionate è soddisfatta e l'interessato desidera richiedere la limitazione dei dati personali memorizzati presso Dlubal Software, può contattare il dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Dlubal Software farà in modo che il trattamento sia limitato.

6
Diritto alla portabilità dei dati

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di ricevere i dati personali che lo riguardano che hanno fornito a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre, l'interessato ha il diritto di trasmettere questi dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, laddove il trattamento si basi sul consenso ai sensi dell'art. 6(1) o lettera (a) dell'art. 9(2) del GDPR, o su un contratto ai sensi dell'art. 6, paragrafo 1, e il trattamento è effettuato con mezzi automatizzati, a meno che tale trattamento non sia necessario per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

Inoltre, nell'esercizio del loro diritto alla portabilità dei dati ai sensi dell'art. 20(1) del GDPR, l'interessato ha il diritto di trasmettere i dati personali direttamente da un responsabile del trattamento all'altro, ove tecnicamente fattibile, e a meno che ciò non pregiudichi i diritti e le libertà di altri.

Per esercitare il diritto alla portabilità dei dati, l'interessato può contattare il dipendente Dlubal Software o qualsiasi altro dipendente.

7
Diritto di opporsi

L'interessato al trattamento dei dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di opporsi in qualsiasi momento, per motivi relativi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, che si basa sull'art. 6(1), (e) o (f) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

In caso di opposizione, Dlubal Software non elaborerà più i dati personali, a meno che non dimostriamo validi motivi legittimi per il trattamento che prevale sugli interessi, i diritti e le libertà dell'interessato, o per l'accertamento, l'esercizio o la difesa di un'azione legale affermazioni.

Laddove i dati personali siano trattati da Dlubal Software per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica anche alla profilazione nella misura in cui è correlata a tale marketing diretto. Laddove l'interessato si opponga al trattamento da parte di Dlubal Software per scopi di marketing diretto, i dati personali non saranno più elaborati da Dlubal Software per tali scopi.

Inoltre, laddove i dati personali siano trattati da Dlubal Software per scopi di ricerca scientifica o storica o per fini statistici ai sensi dell'art. 89(1) del GDPR, l'interessato, per motivi relativi alla sua situazione particolare, ha il diritto di opporsi al trattamento dei dati personali che lo riguardano, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico interesse.

Per esercitare il diritto di opposizione, l'interessato può contattare il dipendente Dlubal Software o qualsiasi altro dipendente. Nel contesto dell'utilizzo dei servizi della società dell'informazione, e nonostante la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando le specifiche tecniche.

8
Decisioni automatizzate caso per caso, compresa la profilazione

L'interessato del trattamento dei propri dati personali ha il diritto, concesso dalle direttive e dai regolamenti europei, di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo in modo significativo su di lui, a meno che la decisione (1) non è necessaria per concludere o eseguire un contratto tra l'interessato e un responsabile del trattamento; o (2) non è autorizzato dal diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi dell'interessato; o (3) non si basa sul consenso esplicito dell'interessato.

Nel caso in cui la decisione (1) sia necessaria per concludere o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) si basi sul consenso esplicito dell'interessato, Dlubal Software come il titolare del trattamento adotta misure idonee a salvaguardare i diritti, le libertà e gli interessi legittimi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di contestare il decisione.

Se l'interessato desidera esercitare il proprio diritto in merito al processo decisionale individuale automatizzato, può contattare il dipendente del responsabile del trattamento in qualsiasi momento.

9
Diritto di revocare il consenso ai sensi della legge sulla protezione dei dati

L'interessato ha il diritto, concesso dalle direttive e dai regolamenti europei, di revocare il proprio consenso al trattamento dei dati personali che lo riguardano in qualsiasi momento.

Se l'interessato desidera esercitare il proprio diritto di revocare il consenso, deve contattare il dipendente del responsabile del trattamento in qualsiasi momento.

Newsletter

1
Scopo

Il sito web di Dlubal Software offre agli utenti l'opportunità di iscriversi alla newsletter della nostra azienda. Utilizziamo una newsletter per informare regolarmente i nostri clienti, le parti interessate e i partner commerciali su:

  • Nuovi prodotti
  • Consigli pratici
  • Consigli sui prodotti
  • Nuovi servizi
  • Promozioni esclusive
  • Voucher
  • Servizi utili/gratuiti
  • Progetti interessanti realizzati con Dlubal Software
  • Tendenze attuali
2
Registrazione alla nostra newsletter

La finestra di input utilizzata a tale scopo indica quali dati personali vengono trasmessi al responsabile del trattamento quando si iscrive alla newsletter.In linea di principio, l'interessato può ricevere la newsletter della nostra azienda solo se (1) l'interessato ha un indirizzo e-mail valido e (2) l'interessato si è iscritto alla newsletter. Per motivi legali, viene inviata un'e-mail di conferma all'indirizzo e-mail inserito per la prima volta dall'interessato, utilizzando la procedura di double opt-in. Questa e-mail di conferma viene utilizzata per verificare se il proprietario dell'indirizzo e-mail, in qualità di interessato, ha autorizzato l'iscrizione alla newsletter.

3
Raccolta dati durante la registrazione

Quando si registra un nuovo abbonamento alla newsletter, salviamo l'indirizzo IP assegnato dal provider di servizi Internet (ISP) del sistema informatico utilizzato dall'interessato al momento dell'iscrizione, nonché la data e l'ora dell'abbonamento. Questa raccolta di dati è necessaria per poter risalire al (possibile) uso improprio dell'indirizzo e-mail dell'interessato in un secondo momento, e quindi è utilizzata dal responsabile del trattamento come protezione legale.

I dati personali raccolti durante l'iscrizione alla newsletter vengono utilizzati solo per inviare la nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail se necessario per il funzionamento del servizio di newsletter o una registrazione corrispondente (ad esempio, se vengono apportate modifiche all'offerta della newsletter o alle condizioni tecniche).

  1. I dati personali raccolti nell'ambito del servizio di newsletter non vengono trasmessi a terzi, ad eccezione delle nostre filiali Dlubal legalmente indipendenti nel sistema di gestione condivisa dei clienti (CRM).
4
Revoca del consenso in qualsiasi momento

L'interessato può annullare l'iscrizione alla nostra newsletter in qualsiasi momento. Il consenso alla memorizzazione dei dati personali fornitoci dall'interessato ai fini dell'invio della newsletter può essere revocato in qualsiasi momento. Per revocare il consenso, ogni newsletter contiene un link di annullamento dell'iscrizione corrispondente. È anche possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento o informarlo in un altro modo.

5
Tracciamento della newsletter

La newsletter di Dlubal Software contiene pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura che viene integrato nelle e-mail inviate in formato HTML per consentire la registrazione e l'analisi del file di registro. Ciò consente una valutazione statistica del successo o del fallimento delle campagne di marketing online. Utilizzando il pixel di tracciamento integrato, Dlubal Software può riconoscere se e quando un'e-mail è stata aperta dall'interessato e a quali link nell'e-mail ha avuto accesso l'interessato.

Questi dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter sono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l'invio della newsletter e per adattare meglio il contenuto delle future newsletter agli interessi dell'interessato. Questi dati personali non saranno trasmessi a terzi. Gli interessati possono revocare in qualsiasi momento la dichiarazione di consenso separata prestata tramite la procedura di double opt-in. Dopo il ritiro, i dati personali saranno cancellati dal responsabile del trattamento. Dlubal Software interpreta automaticamente l'annullamento dell'iscrizione alla newsletter come un ritiro.

6
Newsletter come consigli sui prodotti e consigli pratici

Come cliente Dlubal o come destinatario dei nostri servizi (ovvero, utilizzando una versione demo, di prova o per studenti), riceverai le nostre newsletter come consigli sui prodotti e consigli pratici. In questo caso, riceverai la nostra newsletter indipendentemente dal fatto che ti sia abbonato. In questo modo, vogliamo informarti sui prodotti della nostra offerta che potrebbero interessarti, in base ai tuoi recenti acquisti da noi. Qui troverai anche consigli utili sull'utilizzo del nostro software.

Se non desideri più ricevere newsletter o messaggi promozionali da parte nostra, puoi opporti in qualsiasi momento. La preghiamo di indirizzare la sua obiezione per iscritto (ad esempio via e-mail, fax, lettera) al nostro indirizzo di contatto o iscriversi alla newsletter nella pagina iscriviti con un link di annullamento dell'iscrizione. Naturalmente, troverai anche un link per annullare l'iscrizione alla fine di ogni newsletter.

La base giuridica è l'art. 6(1)(f) del GDPR e dell'art. 7(3) della legge tedesca contro la concorrenza sleale (UWG).

Utilizzo e supporto dei programmi Dlubal

1
Scopo

Come parte dell'uso dei programmi Dlubal, i dati personali possono essere elaborati che sono necessari per elaborare le domande dell'applicazione, per risolvere possibili problemi nelle versioni attuali o future o per implementare le funzionalità desiderate nelle versioni future.

2
Basi giuridiche del trattamento

La base giuridica del trattamento è il cap. II, art. 6(1)(b) del GDPR (il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per adottare misure su richiesta dell'interessato prima di concludere un contratto).

3
file di autorizzazione

Il file di autorizzazione contiene il nome dell'azienda o il nome utente e l'indirizzo dell'azienda o dell'utente. Il file Author.ini contiene informazioni specifiche sul codice Product Key ed è necessario per la licenza del software. Anche il nome della società registrata o il nome utente e l'indirizzo sono preimpostati nell'intestazione della relazione di calcolo.

4
Raccolta dati nella storia, nel Gestore progetti e nelle informazioni di Windows

Un nome utente completo di Windows viene salvato nella cronologia di un file RFEM/RSTAB.

I seguenti dati sono salvati in un file RFEM/RSTAB e mostrati nel Gestore progetti:

  • Nome utente Windows completo
  • Modulo aggiuntivo utilizzato
  • Data di creazione e modifica
  • Tempo di elaborazione
  • Cliente nr.

Installando un plug-in per Windows Explorer, il nome utente e la data di creazione e modifica di un file sono visibili anche lì.

5
Raccolta dati nelle informazioni di sistema di Windows

Utilizzando la funzione "Diagnosi di sistema", lo strumento MSInfo32 di Microsoft può eseguire un'analisi al computer e generare informazioni di sistema. Facendo clic sul pulsante "Informazioni di sistema", le Informazioni di sistema di Windows ci aprirono e le salvarono come file.

Questo file contiene le informazioni sulle risorse hardware, i componenti e l'ambiente software relativi al rispettivo utente.

6
Elaborazione dei dati del vincolo esterno e gestione della qualità

Gli utenti di Dlubal Software possono utilizzare diversi canali per inviarci le loro richieste: per telefono/fax, e-mail o utilizzando un modulo sul nostro sito web (Fai una domanda individuale/Invia una caratteristica del programma o un'idea/Segnala un problema o un problema con il programma).

I dati inviati con la tua richiesta vengono prima elaborati nel nostro sistema CRM per gestire la richiesta.

I seguenti dati vengono elaborati nel nostro database di sviluppo (NetGenium), se necessario per l'elaborazione della richiesta:

  • Dati relativi all'utente
    • Nome della società
    • Cliente nr.
    • Nome della persona di contatto
    • Se necessario, indirizzo e-mail
  • Hardware
    • Sistema operativo
  • Software
    • Programma
    • Versione
    • Descrizione del problema
  • File
    • Nome del file
    • Modelli, schermate
7
Trasferimento dati e destinatari

Questi dati personali vengono trasmessi alle nostre filiali Dlubal legalmente indipendenti nel sistema CRM condiviso e nel database di sviluppo (NetGenium). Ulteriori informazioni sulle sedi Dlubal sono disponibili all'indirizzo:

Filiali di Dlubal Software

Inoltre, il nostro fornitore di servizi di sviluppo software può accedere a questi dati personali nel nostro database di sviluppo condiviso (NetGenium).

A seconda del paese dell'utente, la richiesta può anche essere trasmessa ai nostri rivenditori autorizzati locali, che sono responsabili dell'elaborazione della richiesta.

Ulteriori informazioni sui rivenditori Dlubal sono disponibili all'indirizzo:

Rivenditori autorizzati
8
sicurezza dei dati

I dati personali vengono trasferiti esclusivamente tramite la crittografia HTTPS o una connessione VPN.

9
Utilizzo di file di registro

La tua soddisfazione con i programmi Dlubal è la nostra massima priorità. La nuova generazione di programmi RFEM 6 e RSTAB 9 consente di inviare file di registro alla nostra azienda tramite la registrazione online. Lo utilizziamo per analizzare e migliorare i nostri programmi per le tue applicazioni. Per impostazione predefinita, questa impostazione è attivata nelle opzioni del programma. Tuttavia, puoi revocare il tuo consenso nei programmi in qualsiasi momento.

Segnalazione di arresto anomalo

1
Scopo

Se un programma Dlubal si chiude inaspettatamente, gli utenti hanno la possibilità di inviarci un rapporto con file e una descrizione.
Le informazioni sull'arresto anomalo del programma saranno trasmesse per supportare l'utente nella risoluzione di questo problema o nella risoluzione di questo problema nelle versioni future.

2
Basi giuridiche del trattamento

La base giuridica del trattamento è l'art. 6(1)(b) del GDPR, poiché la segnalazione di arresto anomalo viene inviata solo su richiesta attiva dell'utente.

3
Raccolta dati durante l'invio di una segnalazione di arresto anomalo

Inviando una segnalazione di arresto anomalo, ci vengono trasmessi i seguenti dati:

Dati relativi all'utente

  • Numero cliente e indirizzo come mostrato nell'intestazione del report standard
  • Numero del dongle
  • Indirizzo e-mail, se inserito dall'utente
  • Descrizione del problema, se inserito dall'utente
  • Tempo di esecuzione del programma
  • Numero di arresti anomali precedenti, se è possibile determinarlo
  • Informazioni sulla probabilità che l'arresto anomalo sia stato causato dal driver grafico
  • Numero di precedenti arresti anomali presumibilmente causati dal driver grafico

Hardware

  • Tipo di CPU esatto
  • Scheda grafica, inclusa la versione del driver e la data
  • Stampante, inclusa la versione del driver, il percorso e la data

Software

  • Sistema operativo con il numero esatto della versione e il codice del paese
  • Software antivirus installato, incluso lo stato dell'aggiornamento

File

Configurazione delle impostazioni grafiche

Tutti i file RFEM/RSTAB si aprono al momento dell'arresto anomalo, file di backup automatico

  • Nome dell'utente che ha effettuato l'accesso
  • Numero di versione in cui è stato creato il file
  • Numero di versione in cui il file è stato modificato l'ultima volta
  • dlubal_parameters_file.txt: un elenco di file allegati
  • dlubal_journal_main.txt: un elenco di tutti i comandi eseguiti dall'inizio di RFEM/RSTAB
  • dlubal_journal_protocol.txt: informazioni sulla relazione di calcolo
  • dlubal_journal_threads.txt: un elenco di tutti i thread in esecuzione
  • Dati.*: trasferire i file per il kernel di calcolo
  • RFEM*.dmp o RSTAB*.dmp: dump della memoria
  • DLInstaller_*.log: informazioni sulle interfacce
  • Migration_CurrentUser_*.log: un elenco di tutti i programmi Dlubal Software installati
  • Migration_Init_*.log: un file di registro sulla personalizzazione dei database durante l'installazione

MsiInstaller_*log: un file di registro sul processo di installazione

dlubal_diagnostic.txt

  • Informazioni sull'hardware
    • Scheda madre
    • CPU
    • stoccaggio
    • Scheda grafica
  • Informazioni sul software
    • Lettere di unità
    • Sistema operativo
    • Diritti dell'utente
    • Driver della stampante installati
  • Contenuto delle chiavi di registro (HKEY_LOCAL_MACHINE\SOFTWARE\DLUBAL\\\64-bit) * Contenuto della cartella (C:\Programmi\Dlubal\\) * Contenuto della cartella (C:\Programmi (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * Dati relativi all'utente ** Numero cliente e indirizzo come mostrato nell'intestazione del report standard ** Numero del dongle ** Indirizzo e-mail, se inserito dall'utente ** Descrizione del problema, se inserito dall'utente ** Tempo di esecuzione del programma ** Numero di arresti anomali precedenti, se è possibile determinarlo ** Informazioni sulla probabilità che l'arresto anomalo sia stato causato dal driver grafico ** Numero di precedenti arresti anomali presumibilmente causati dal driver grafico * Hardware ** Tipo di CPU esatto ** Scheda grafica, inclusa la versione del driver e la data ** Stampante, inclusa la versione del driver, il percorso e la data * Software ** Sistema operativo con il numero esatto della versione e il codice del paese ** Software antivirus installato, incluso lo stato dell'aggiornamento
4
Trasferimento dati e destinatari

Questi dati personali vengono trasmessi alle nostre filiali Dlubal legalmente indipendenti nel database di sviluppo condiviso (NetGenium). Ulteriori informazioni sulle sedi Dlubal sono disponibili all'indirizzo:

Filiali di Dlubal Software

Inoltre, il nostro fornitore di servizi di sviluppo software può accedere a questi dati personali nel nostro database di sviluppo condiviso (NetGenium).

5
Sicurezza dei dati

I dati personali sopra menzionati vengono trasferiti esclusivamente tramite la crittografia HTTPS.

Chat di Zendesk

1
Scopo della chat dal vivo di Zendesk

Sul nostro sito web, utilizziamo Zendesk Chat, un software di live chat della società statunitense Zendesk Inc. In questo software, i messaggi e i dati ricevuti tramite live chat vengono elaborati e documentati. Zendesk Chat è utilizzato allo scopo di comunicare direttamente in tempo reale (chat dal vivo) con i visitatori del sito web stesso.

Ogni volta che si accede al nostro sito web caratterizzato dal componente di chat di Zendesk, questo componente raccoglie dati allo scopo di far funzionare il sistema di chat dal vivo e analizzare il funzionamento del sistema.

2
Basi giuridiche

Il trattamento è effettuato sulla base dell'art. 6(1)(f) del GDPR in conformità con il nostro legittimo interesse a una comunicazione diretta e a misura di cliente.

Utilizzando la chat di Zendesk, acconsenti al trattamento dei dati raccolti su di te nel modo descritto e per lo scopo dichiarato. Puoi revocare il tuo consenso in qualsiasi momento.

3
Scopo della raccolta dei dati da parte di Zendesk

La chat di Zendesk mostra all'utente se uno dei nostri dipendenti è attualmente online in modo che possano fornire una risposta immediata alle tue domande. Se utilizzi il nostro sistema di chat dal vivo, i dati che fornisci saranno salvati per rispondere alle tue domande. I dati raccolti includono:

  • Cronologia chat
  • Nome inserito
  • Indirizzo IP
  • Paese di origine
  • Pagine visitate
  • Durata della visita alle pagine
  • Altre informazioni personali, a seconda delle informazioni fornite (ad esempio, indirizzo e-mail, numero di telefono)

È possibile inserire i dettagli di contatto come nome, numero di telefono e indirizzo e-mail per facilitare il contatto. Tali dati non vengono trasmessi a terzi e vengono utilizzati solo per elaborare e documentare le richieste.

Zendesk, Inc, 1019 Market Street San Francisco, CA 94103, ha aderito allo scudo UE-USA per la privacy, che garantisce il rispetto della protezione dei dati dell'UE livelli garantiti.

È possibile trovare ulteriori informazioni sul trattamento dei dati da parte di Zendesk nella dichiarazione sulla protezione dei dati di Zendesk all'indirizzo https://www.zendesk.com/company/privacy-and-data-protection/www.zendesk.com/company/customers-partners/privacy-policy./] e alla pagina UE sulla protezione dei dati protezione dei dati/.

Qui troverai ulteriori informazioni sui tuoi diritti a questo proposito per proteggere la tua privacy: https://www.zendesk.de/company/customers-partners/privacy-policy/www.zendesk.de/company/customers-partners/eu-data-protection.

Se ha domande, può anche contattare direttamente Zendesk: privacy">zendesk.com.

4
Ambito della raccolta dei dati da parte del software Dlubal

Come fornitore della chat di Zendesk, siamo in grado di farlo

  • Limitare, sospendere o interrompere l'accesso ai servizi,
  • Accedere ed elaborare i dati personali forniti a Zendesk,
  • Accedi ed esporta i tuoi dati personali elaborati da Zendesk, e
  • Modifica le tue informazioni personali, incluso il tuo profilo di utente finale.

Il trattamento dei dati personali inseriti nella finestra della chat di Zendesk viene effettuato per l'elaborazione diretta delle richieste di vendita e di supporto, nonché di altre domande tramite la chat di Zendesk. Le chat che hai condotto, incluso l'indirizzo e-mail (se fornito), vengono trasmesse al nostro sistema CRM tramite il nostro database di sviluppo (NetGenium) per poter elaborare le richieste di vendita e di supporto e altre domande. Le chat che sono state eseguite vengono registrate e salvate lì; se possibile, vengono assegnati alla persona di contatto pertinente e alla rispettiva azienda utilizzando l'indirizzo e-mail specificato.

5
Sicurezza dei dati

Come parte dell'helpdesk online, comunichi tramite una connessione Internet crittografata. Ciò impedisce a terzi non autorizzati di accedere ai contenuti dell'helpdesk online.

6
Trasferimento dei dati e destinatari

I tuoi dati personali nella chat, incluso l'indirizzo e-mail (se fornito), sono accessibili alle nostre sedi Dlubal legalmente indipendenti nel nostro sistema CRM condiviso e nel database di sviluppo (NetGenium). Ulteriori informazioni sulle sedi Dlubal sono disponibili all'indirizzo:
www.dlubal.com/it/azienda/contatto/dlubal-locations.

Inoltre, il nostro fornitore di servizi di sviluppo software può accedere a questi dati personali nel nostro database di sviluppo condiviso (NetGenium).

Hyvor Talk

1
generale

Questo sito web utilizza il provider Hyvor Talk come funzione di commento. I commenti e gli altri dati scambiati sono archiviati in modo sicuro all'interno del sistema Hyvor Talk. I tuoi dati personali saranno trattati e trasmessi in conformità con il Regolamento generale sulla protezione dei dati (GDPR).

2
Scopo della piattaforma di commento Hyvor Talk

Utilizziamo Hyvor Talk come sistema di commenti e feedback sul nostro sito web. Ciò consente ai nostri visitatori di pubblicare domande, commenti e commenti su quasi tutti i nostri siti web. Possiamo avviare discussioni su diversi argomenti. In questo modo, incoraggiamo uno scambio reciproco. I visitatori hanno anche l'opportunità di dare un feedback, inviarci nuove idee e lasciarci suggerimenti interessanti. Supportiamo anche la nostra community nella condivisione fornendo questo strumento.

3
Dettagli di contatto di Hyvor

La società responsabile di questa piattaforma è Hyvor, nr. 130, Green Mount State, Madawa, Pilessa, Kurunegala, Sri Lanka. Scopri di più: https://hyvor.com/about.

4
Estensione dei dati forniti

Dlubal Software accetta che i seguenti dati saranno trasmessi a Hyvor utilizzando Hyvor Talk:

  • URL del sito web: utilizzato nella console e nelle e-mail
  • Identificatore del sito web: utilizzato per identificare ogni sito web individualmente
  • Lunghezza del soggiorno dell'utente'
  • Comportamento di lettura dell'utente': indipendentemente dal fatto che l'utente abbia o meno fatto scorrere verso il basso per leggere i commenti
5
Memorizzazione dei dati

Hyvor Talk raccoglie solo le informazioni necessarie per il funzionamento della piattaforma di commenti. Hyvor Talk memorizza la durata del soggiorno dell'utente (non identificabile personalmente) a scopo di analisi. Inoltre, l'azienda salva l'indirizzo IP dell'utente solo se lascia un commento. L'indirizzo IP è una delle metriche più importanti per i moderatori per bloccare l'indirizzo IP degli spammer. Hyvor non utilizza gli indirizzi IP per nessun altro scopo. Quando qualcuno (un ospite, Hyvor o SSO) pubblica un commento sul sito web, l'indirizzo IP corrente dell'utente viene salvato, che è visibile ai moderatori del sito web. Questo è comunemente usato per bloccare gli indirizzi IP degli spammer.

6
Scopri di più

Hyvor fornisce ulteriori informazioni sulla sua politica sulla privacy su https://talk.hyvor.com/docs/privacy.

PayPal come metodo di pagamento

1
Distribuzione e utilizzo di PayPal

Il controller ha integrato componenti di PayPal su questo sito web. PayPal è un fornitore di servizi di pagamento online. I pagamenti vengono elaborati tramite account PayPal, che rappresentano account privati o aziendali virtuali. PayPal è anche in grado di elaborare pagamenti virtuali tramite carte di credito se un utente non ha un account PayPal. Un conto PayPal è gestito utilizzando un indirizzo e-mail, motivo per cui non ci sono numeri di conto classici. PayPal consente di avviare pagamenti online a terzi o di ricevere pagamenti. PayPal funge anche da fiduciario e offre servizi di protezione dell'acquirente.

2
Informativa sulla privacy - PayPal come metodo di pagamento nr. 2

La società europea che gestisce PayPal è PayPal (Europe) S.à.rl & Cie. S CA, 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo.

3
Informativa sulla privacy - PayPal come metodo di pagamento nr. 3

Se l'interessato seleziona "PayPal" come metodo di pagamento durante il processo di ordinazione nel nostro negozio online, i dati dell'interessato saranno automaticamente trasmessi a PayPal. Selezionando questa opzione di pagamento, l'interessato acconsente al trasferimento dei propri dati personali necessari per l'elaborazione del pagamento.

4
Informativa sulla privacy - PayPal come metodo di pagamento nr. 4

I dati personali trasmessi a PayPal sono solitamente nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, numero di cellulare o altri dati necessari per l'elaborazione del pagamento. I dati personali relativi al rispettivo ordine sono necessari anche per l'elaborazione del contratto di acquisto.

5
Informativa sulla privacy - PayPal come metodo di pagamento nr. 5

Lo scopo della trasmissione dei dati è di elaborare i pagamenti e prevenire le frodi. Il responsabile del trattamento trasmetterà i dati personali a PayPal in particolare se esiste un interesse legittimo nel trasferimento. I dati personali scambiati tra PayPal e il responsabile del trattamento possono essere trasmessi da PayPal alle agenzie di informazioni creditizie. Lo scopo di questo trasferimento è controllare la tua identità e la tua storia creditizia.

6
Informativa sulla privacy - PayPal come metodo di pagamento nr. 6

PayPal può trasmettere i dati personali a società affiliate e fornitori di servizi o subappaltatori, nella misura in cui ciò sia necessario per adempiere agli obblighi contrattuali o i dati debbano essere elaborati per conto della società.

7
Informativa sulla privacy - PayPal come metodo di pagamento nr. 7

L'interessato ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Il recesso non pregiudica i dati personali che devono essere elaborati, utilizzati o trasmessi per l'elaborazione (contrattuale) del pagamento.

8
Informativa sulla privacy - PayPal come metodo di pagamento nr. 8

L'informativa sulla privacy applicabile di PayPal è disponibile all'indirizzo https://www.paypal.com/it/webapps/mpp/ua/privacy-full .

Contattaci

In caso di domande relative alla nostra politica sulla privacy e al trattamento dei tuoi dati personali, non esitare a contattarci. Puoi contattare direttamente il nostro responsabile interno della protezione dei dati oppure inviarci un'email a [email protected].

Il nostro responsabile della protezione dei dati è anche il referente competente per tutte le tue domande, suggerimenti o preoccupazioni relative alla politica sulla privacy.